اختراق محفظة على شبكة سولانا

05 أغسطس, 2022

فريق عمل كوين مينا

الكاتب

هذا الأسبوع، شهدنا اختراقاً لمحفظة على شبكة سولانا والذي نتج عنه سرقة عملات رقمية بقيمة ٦ ملايين دولار من حوالي ٨,٠٠٠ محفظة. والسبب الذي تم تحديده هو خرق في المحفظة وليس ثغرة أمنية في شبكة بلوك تشين سولانا.

ولكن… ما الذي حدث بالضبط؟

تبين في ظل التحقيقات الجارية أن العبارات الأولية لمحفظة تُدعى سلوب قد تم اختراقها. يبدو أن سلوب، وهي محفظة ويب متصلة بالإنترنت قائمة على سولانا بلوك تشين وتشبه محفظة ميتاماسك القائمة على بلوك تشين الإثيريوم، قد خزنت العبارات الأولية في نص غير مشفر. بالتالي، تمكّن المخترقون من الحصول على العبارات الأولية لنحو  ٨,٠٠٠ محفظة وسرقة ما فيها من عملات رقمية. أصدرت سلوب بياناً صحفياً أقرّت بوجود خرق أمني إلا أنها قالت أن التحقيقات لا تزال جارية ولم يتم تأكيد أي شيء للآن. 

والعبارات الأولية (قد يسميها البعض عبارات البذور) هي مجموعة عشوائية من الكلمات تستخدم بنفس الترتيب للدخول إلى المحفظة وإسترجاع كل ما تملك من العملات الرقمية في حالة فقدان المحفظة أو نسيان كلمة المرور. القاعدة الذهبية لتخزين العبارات الأولية هي عدم حفظها بتاتاً على أي جهاز كومبيوتر أو هاتف أو أي جهاز يمكن اختراقه؛ حيث ينبغي كتابتها على ورقة يتم الاحتفاظ بها في مكان آمن وعدم إلتقاط صورة لها حتى.

مراراً وتكراراً تؤكد لنا مثل هذه الاختراقات على أن أفضل طريقة لحماية عملاتك الرقمية هي تخزينها في محافظ منصات التداول المركزية أو المحافظ غير متصلة بالإنترنت. وخلافاً لما قد تتناقله وسائل الإعلام من أخبار مضللة، فإن هذا ليس خرقاً لشبكة البلوك تشين، ولكن ما حدث هو فشل إحدى الشركات في اتّباع أفضل الممارسات الأمنية.

تحديث: عرضت محفظة سلوب على المخترقين مكافأة قدرها ١٠٪ في حال أعادوا العملات المسروقة، ووعدت بعدم اتخاذ أي إجراء قانوني إذا تم إرجاع العملات في غضون ٤٨ ساعة.